Android får støtte for Fido2

Nyheten som kan få slutt på passord

Logg på direkte på enheten - uten å utveksle passord med motparten.

DROPP PASSORDET: Nå har Android fått støtte for Fido2, som betyr at du i fremtiden ikke trenger å bruke passord for å logge på nettsteder og apper. Foto: Shutterstock / NTB Scanpix
DROPP PASSORDET: Nå har Android fått støtte for Fido2, som betyr at du i fremtiden ikke trenger å bruke passord for å logge på nettsteder og apper. Foto: Shutterstock / NTB Scanpix Vis mer

Bruken av passord overalt på nettet blir bare en større og større utfordring, der vi det siste året har sett utallige datainnbrudd hvor milliarder av brukerkonti har blitt kompromittert.

Samtidig er passord også sårbare på andre måter. Nærmest daglig mottar vi svindel-epost der avsenderen prøver å lokke oss inn på en forfalsket nettside og gi fra oss passordet til nettsiden den prøver å imitere – såkalt phishing på populærspråket, eller nettfisking på norsk.

Så seint som i høst skrev vi om en nordmann som ble lurt av en slik e-post fra «Netflix», der enden på visa ble at over 40.000 kroner forsvant fra bankkontoen, og der vedkommende på grunn av grov uaktsomhet måtte dekke 12.000 av dem selv.

Flere alternativer

De senere åra har det imidlertid blomstret opp alternativer til den klassiske innloggingen med brukernavn og passord.

Byepass baserer seg for eksempel på at du får tilsendt en e-post med en spesiell lenke når du vil logge inn på et nettsted.

En annen løsning med svært bred støtte, er Fido2, som blant annet lar selve autentiseringen skje lokalt på enheten du bruker. Dermed unngår man den delte hemmeligheten – passordet.

Altså vil nettsteder og apper som støtter Fido2 la deg logge på bare ved å berøre fingeravtrykksleseren, via ansiktsgjenkjenning eller hva det måtte være (eller bruke en PIN-kode dersom du ikke har slike fiksfakserier), og så er du logget på, uten at det sendes hverken passord eller biometriske data til motparten. Dermed vil også nettfiskerne komme til kort.

Bak Fido står en rekke kjente selskaper som Amazon, Facebook, Google, Intel, Lenovo, Microsoft, PayPal, Samsung, Qualcomm, Visa og en rekke andre.

Android er nå sertifisert

På Mobile World Congress-messen i Barcelona denne uka annonserte Fido-alliansen og Google at Android-operativsystemet nå er Fido2-sertifisert – i praksis fra versjon 7 (Nougat) og oppover, som ifølge vårt statistikkverktøy skulle omfatte rundt 90 prosent av Android-enhetene som besøkte Dinside den siste måneden.

Dette skjer via en oppdatering av Google Play Services som rulles ut i disse dager.

Fra før er også både Google Chrome, Mozilla Firefox, Opera og Microsoft Edge kompatible med Fido2, mens Safari har støtte i betaversjonen.

Men hvor kan man bruke det?

Det er fortsatt tidlig, og foreløpig har det ikke lykkes oss å finne noen god oversikt over hvor løsningen kan brukes. Android-støtten kan imidlertid være det som skal til for å få fart på sakene, slik at vi en gang i fremtiden slipper å bruke passord. Det kan gjøre nettet vesentlig sikrere.